【大纪元2024年05月24日讯】(大纪元记者夏楚君澳洲悉尼编译报导)领先网络安全公司CyberCX警告说,澳洲的大学正越来越多地成为“外国黑客”的攻击目标。在西悉尼大学(UWS) 7500名学生个人信息被非法访问后,CyberCX敦促大学必须加强数据安全防御。
周二(5月21日),西悉尼大学披露,2023届毕业班学生的姓名、学生证号码、出生日期、联系方式、公民身份、毕业日期和课程分数等个人信息在一次网络攻击中被曝光。
据每日电讯报网站报导,代理校长波洛克(Clare Pollock)在一封电子邮件中告知受影响的个人,去年8月毕业的学生电子表格在2023年5月17日至2024年1月期间的某个时间点通过一个“受攻击的全球管理员账户”被访问,但学校没有收到任何公开这些数据的威胁。
在大学发现其微软Office 365共享门户网站被入侵之前,这名身份不明的入侵者能够通过电子邮件和共享文件进行长达八个月的信息窥探。
该大学在一份声明中说,这次攻击还可能入侵了西悉尼大学金斯伍德校区(Kingswood campus)的太阳能汽车实验室。
澳洲战略政策研究所(ASPI)网络技术代理主任巴雷加(Mike Bareja)说,缺乏赎金威胁表明,犯罪分子并非出于经济动机,而更有可能是代表外国国家行事。
他说:“在这个战略技术竞争的时代,(大学)研究是非常有价值的。”
“如果有能力窃取这些研究成果并取得领先地位,其它国家就会加以利用,而太阳能……就是这些关键技术之一。”
澳洲信号局(ASD)的《网络威胁报告》披露,在上一财年,高等教育和研究部门是第二大最常成为攻击目标的部门,占中等严重程度事件的17%。
与此同时,网络安全咨询公司CyberCX发现,六个月内至少有五起来自澳洲教育机构的泄露数据在暗网上共享。
目前,新州警方正在与澳洲联邦警察局、澳洲信号局、澳洲网络安全中心(ACSC)、国防部和内政部一起调查西悉尼大学遭遇网攻的事件,该大学已从新州最高法院获得一项禁令,禁止个人或机构公布被骇的任何数据。
代理校长波洛克教授代表大学就此次事件造成的影响表示歉意。
她说,“我们理解这可能会让人感到不安,在我们共同解决这一问题的过程中,我们将为你们提供支持。”
西悉尼大学上一次网络事件发生在2023年4月,当时该校在发现异常活动后,作为预防措施,关闭了学生管理系统。时任校长格洛弗(Barney Glover)向大学社区保证,没有证据表明个人信息以任何方式被访问或泄露。
责任编辑:宗敏青
(本文未经许可不得转载或建立镜像网站)
